Настройка требования подписи сервера LDAP

Настройка с помощью консоли Group Policy Management

Чтобы настроить требование цифровой подписи сервера LDAP с помощью консоли Group Policy Management:

Нажмите комбинацию клавиш Win+R, в открывшемся окне введите gpmc.msc и нажмите Enter.
Откроется окно оснастки Group Policy Management.
В дереве консоли выберите Forest <имя домена> → Domains → <имя домена>.
В контекстном меню объекта Default Domain Policy выберите пункт Edit.
В окне Group Policy Management Editor в дереве консоли выберите Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options, затем в рабочей области выберите политику Domain controller: LDAP server signing requirements.
В окне свойств политики установите флажок Define this policy setting и в раскрывающемся списке ниже выберите значение Require signing.
Нажмите на кнопку OK.
Привяжите объект групповой политики к контейнеру домена в Active Directory.

Настройка с помощью редактора реестра

Чтобы настроить требование цифровой подписи сервера LDAP с помощью редактора реестра:

Нажмите комбинацию клавиш Win+R, в открывшемся окне введите regedit и нажмите Enter.
Откроется окно Registry Editor.
Перейдите по следующему пути: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
Для ключа Parameters создайте новый параметр типа DWORD (32-bit) value с именем LDAPServerIntegrity и значением 2.
Перезапустите контроллер Active Directory для применения изменений.
Повторите шаги 1-4 на каждом контроллере домена Active Directory.

Настройка с помощью PowerShell

Чтобы настроить требование цифровой подписи сервера LDAP с помощью PowerShell,

на каждом контроллере домена Active Directory выполните команду:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

Когда изменения будут применены на контроллере домена Active Directory, параметр требования подписи клиентов LDAP можно изменить на Require signing.